Si vous êtes un vendeur basé dans l'UE, vous devez comprendre les exigences du RGPD et prendre les mesures nécessaires pour vous y conformer. De plus, il est possible que vous deviez modifier la manière dont vous communiquez avec les acheteurs et dont vous traitez les données à caractère personnel que vous collectez.
Si vous êtes basé en dehors de l'UE, mais que vous vendez des objets à des acheteurs de l'UE, vous devez également comprendre le RGPD et vous y conformer. Si vous ne vendez pas à des acheteurs de l'UE, aucune mesure n'est requise.
N'oubliez pas que les sanctions pour non-conformité au RGPD peuvent être considérables – d'après le règlement de l'UE, elles peuvent atteindre jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel, le montant le plus élevé étant retenu. La nouvelle législation permet également aux résidents de l'UE d'intenter des recours collectifs liés à la protection et à l'utilisation de leurs données à caractère personnel. Il est donc essentiel que vous compreniez et respectiez ces dispositions.
Vous trouverez des informations détaillées sur le RGPD et les mesures à prendre dans le cadre de la collecte et du traitement de données à caractère personnel sur le site Web officiel de l'UE dédié au RGPD - la page s'ouvre dans une nouvelle fenêtre ou un nouvel onglet.
Comment eBay s'est préparé au RGPD
Nous avons mis à jour notre Avis sur les données personnelles et notre Centre de confidentialité - la page s'ouvre dans une nouvelle fenêtre ou un nouvel onglet afin de souligner le travail réalisé pour la préparation à l'entrée en vigueur du RGPD. De manière plus spécifique, nous avons :
- analysé, mappé et documenté le flux d'informations personnelles depuis leur collecte jusqu'à leur destruction par nos soins.
- conçu et implémenté des processus améliorés pour permettre aux membres basés dans l'UE d'exercer leurs droits, notamment en ce qui concerne l'accès, la modification et la suppression de leurs données à caractère personnel. Depuis plusieurs années, nous avons pour règle de permettre à nos membres dans le monde entier d'accéder aux données à caractère personnel que nous détenons à leur sujet, même lorsque la loi ne nous y oblige pas. Cette règle est maintenue pour que les membres basés en dehors de l'UE puissent également nous demander ces informations.
- implémenté des processus pour respecter les droits des membres basés dans l'UE, notamment ceux d'accéder à leurs données à caractère personnel, de les modifier et de les supprimer dans un délai d'un mois.
- repensé notre processus d'inscription et de consentement relatif à la confidentialité de nos produits afin d'améliorer la transparence et d'offrir un contrôle accru à nos membres.
- mis en œuvre une formation destinée à nos équipes sur la protection de la vie privée dès la conception pour intégrer les concepts de minimisation des données à caractère personnel dans nos processus d'ingénierie et identifier les domaines dans lesquels nous pouvons améliorer la protection de la vie privée en ce qui concerne nos produits et services existants.